'철통 보안에 속도는 그대로' 스토리지 암호화 규격 확정

Lucas Mearian | Computerworld 2009.01.30

세계 최대의 컴퓨터 드라이브 제조사 6곳이 지난 24일 모든 HDD와 SSD, 그리고 암호화 키 관리 애플리케이션 전반에 걸쳐 사용될 수 있는 디스크 전체 암호화 표준 최종 규격(PDF 다운받기)을 발표했다.

이 규격이 일단 가동되면 이를 사용하는 디스크는 무엇이든 모두 비밀번호 없이 잠기게 된다.

트러스티드 컴퓨팅 그룹(TCG)이 확정안 이번 3개의 규격은 서버와 디스크 스토리지 어레이에 사용되는 기업용 드라이브뿐 아니라 소비자 노트북과 데스크톱 컴퓨터에서 사용되는 스토리지 디바이스도 포괄하게 된다.

 

씨게이트 테크놀러지의 수석 공학자이지 TCG 회장인 로버트 티바데우는 이번 시도에 대해 “전세계의 모든 디스크 드라이브 제조업체가 기울이는 상호운용성을 위한 노력을 나타낸다”라고 표현했다.

 

이어“이번 규격을 통해 데이터를 안전하게 보호할 수 있을 것으로 기대한다. USB 드라이브의 플러그를 뺄 때 또는 노트북의 전기가 나갈 때 혹은 관리자가 서버에서 드라이브를 뗄 때, 데이터를 다시는 되돌릴 수 없으며, 먼저 강력한 암호의 비밀번호를 부여하지 않는 한 읽을 수 없다. 이베이에서 팔 수도 없다.”라고 덧붙였다.

 

그는 또 디스크 전체 암호화 단일 규격을 사용함으로써 모든 드라이브 제조업체는 자사 제품의 펌웨어 안에 보안 기능을 삽입할 수 있고, 그럼으로써 생산비용을 낮추고 보안기술의 효율성을 증가시킬 수 있다고 설명했다.

 

이와 함께 OS나 애플리케이션이 암호화 드라이브에 데이터를 쓸 때마다 입출력 흐름을 중단시키고 데이터를 변환시켜야 하는 소프트웨어로 인해 발생하는 병목현상이 없으며, 따라며 속도가 저하되는 현상이 나타나지 않는다고 그는 덧붙였다.

 

그는 이어“암호화 장치는 또 전력을 사용하지 않는다. 이 장치가 드라이브에서 데이터를 읽을 때 이를 사용자에게 문자로 나타낸다. 사용자에게는 완벽하게 투명한 기능”이라고 말했다.

 

TCG에는 후지쯔, 히타치 GST, 씨게이트 테크놀러지, 삼성전자, 도시바, 웨스턴 디지털, 웨이브 시스템즈, LSI 로직, ULINK 테크놀러지 그리고 IBM이 포함되어 있다.

 

엔터프라이즈 스트레터지 그룹의 애널리스트인 존 올트식은 “5년 내에 모든 드라이브가 생산라인에서부터 암호화되어 나올 것이며 추가 비용도 실제로 발생하지 않을 것”이라고 기대했다.

 

이번에 발표된 3개의 규격은 다음과 같다.

 

-- PC와 랩톱에 사용되는 스토리지 디바이스의 최소 요건을 약술한 오팔 규격

 

-- 설치 시 최소한의 보안 설정이 있는 고용량 애플리케이션 및 데이터 센터의 드라이브를 겨냥한 기업 보안 서브시스템 클래스 규격

 

-- TCG의 기존의 스토리지 코어 규격 및 기타 규격이 다른 스토리지 인터페이스 및 연결 표준과 어떻게 상호 작용하는지를 규정하는 스토리지 인터페이스 인터랙션 규격. 이 규격은 ATA 병렬 및 직렬, SCSI, SAS, 피버 채널 및 ATAPI를 포함한 다수의 트랜스포트를 지원한다.

 

한편 씨게이트, 후지쯔 및 히타치를 비롯한 여러 드라이브 제조사는 이미 자사의 드라이브 일부에서 이 규격을 지원하고 있다. 히타치의 경우 디스크 전체 암호화가 되는 이 회사의 내부용 트래블스타 500 노트북용 드라이브를 출시했다.

 

웨이브 시스템즈, 윈매직 그리고 크립토밀 테크놀러지를 포함한 여러 암호화 관리 소프트웨어 업체들 또한 이 규격을 지원하는 제품인증을 발표했다.

 

TCG 마케팅 워크그룹의 회장이며 웨이브 시스템즈의 마케팅 관리자인 브라이언 버거에 따르면, 이 규격은 고급 암호 표준(AES)의 사용을 필요로 한다. 업체들은 각 업체가 원하는 보안수준에 따라 자유롭게 AES 128비트 또는 AES 256비트 키로 선택하면 된다. 참고로 이들 중 그 어떤 것도 손상된 바 없다.

 

그는 “키의 관리성 및 패치 관리 같은 문제는 과거지사”라면서 “어떤 버전의 암호화 소프트웨어가 돌아가고 있는지 또는 시스템에 어떤 [암호화 장비] 것을 플러그 연결하든 걱정할 필요가 없다. 암호화된 드라이브가 관리되고 있다면, 사용자는 암호화를 끌 수 없고, 따라서 사용자는 암호화를 끈 후에 귀중한 데이터가 담긴 장비를 잃을 가능성이 없다”라고 설명했다.

 

6년 전부터 시작된 암호화 규격을 제작하고자 하는 노력은 디스크를 통째로 암호화하고자 하는데 그 초점을 두었다. 이 암호화의 경우 어떤 파티션인지 상관 없이 컴퓨터 하드 드라이브의 모든 정보를 암호화함으로써 컴퓨터 상에서 데이터를 보호하는 것이다.

 

이 정보에 대한 접근 권한을 획득하기 위해 사용자는 먼저 비밀번호를 제공해야 하고, 이 비밀번호는 데이터의 암호를 해독하는데 사용된 키를 푸는데 사용된다.

 

티바데우는 “노트북을 아동의 손에서 안전하게 지켜내기 위해 이 기능을 갖춘 드라이브를 사용할 수 있다. 왜냐하면 이 드라이브가 윈도우가 아니어도 작동되기 때문이다. 윈도우는 부팅조차 안 된다. 어린이가 비밀번호를 갖고 있는 것이 아니라면 어린이가 이것을 크랙할 수는 없다. 그러니 노트북을 안심하고 집안에 두어도 된다”라고 말했다.

 

IT 부서 입장에서는 자판 몇 개만 누르고도 드라이브의 암호를 삭제해 암호화 표준을 사용한 드라이브의 용도를 변경할 수 있다. 암호 말소는 암호키를 변경시킴으로써 데이터에 대한 접근을 영구적으로 불가능하게 만든다.

 

히타치에서 아키텍처 및 전자부문을 담당하는 수석 관리자 조지 캠펠로는 “드라이브 내에서 암호화가 이뤄지는 특정한 방식은 상호운용성에 문제될 것이 없다”면서 “중요한 것은 드라이브의 설정방법 및 접근제어의 설정 방법이다. 따라서 이러한 표준을 준수하는 어떤 드라이브든 모두 동일한 인터페이스 커맨드를 갖게 된다”라고 설명했다. editor@idg.co.kr

회사명 : 한국IDG | 제호: ITWorld | 주소 : 서울시 중구 세종대로 23, 4층 우)04512
| 등록번호 : 서울 아00743 등록발행일자 : 2009년 01월 19일

발행인 : 박형미 | 편집인 : 박재곤 | 청소년보호책임자 : 한정규
| 사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.